Virus/DOS.Mirea早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mirea存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
大规模的DOS攻击，通过发送大量的请求导致目标系统无法正常响应。
利用分布式拒绝服务（DDoS）攻击，利用多个控制节点向目标系统发动协同攻击。
通过伪造IP地址欺骗目标系统，使其误认为攻击源来自其他地方。
对杀软程序进行绕过，包括隐藏自身的文件和进程，以及对杀软的进程监控进行干扰。
利用系统漏洞进行远程控制，获取系统权限并进行恶意操作。
破坏系统资源和文件，导致系统崩溃或数据丢失。
样本格式分布
格式类别 占比 格式描述
BinExecute 79.75% 用于执行二进制文件的工具或实用程序
Generic 17.72% 不能确定具体类型的文件
Archive 2.53% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Mirea.1788
Microsoft Virus:DOS/Mirea
Kaspersky Virus.DOS.Mirea.1766
ESET-NOD32 Mirea.4157.Int3
典型变种
Virus/DOS.Mirea.dch
Virus/DOS.Mirea.bba
Virus/DOS.Mirea.cpy
Virus/DOS.Mirea.crt
Virus/DOS.Mirea.958
典型样本
类型 值
MD5 437e4840ae925cc8207a21ad19087e91
MD5 7a8244cb5e6c43e1a95563fca7697421
MD5 9f4e54d2f81bf3c0f78ae2db26221e61
MD5 b0e8dcfcc3f0f616eb86698a8e21f641
MD5 c490f504a2d05d90eef48a8e0323ea91
解决方案
及时更新和使用杀软程序，确保其能够识别和阻止Virus/DOS.Mirea的攻击。
定期备份重要数据，以防止因攻击导致数据丢失。
配置防火墙和入侵检测系统，限制外部访问和检测异常网络流量。
更新操作系统和应用程序的补丁，修补已知的安全漏洞。
加强网络安全意识教育，培养员工正确的网络使用习惯，避免点击未知来源的链接或下载附件。
使用硬件设备来协助防御，例如使用防火墙和DDoS保护设备来过滤攻击流量。